- گزارش ZachXBT تاخیرهای Circle را به بیش از 420 میلیون دلار USDC غیرقانونی از سال 2022 مرتبط میکند.
- سوءاستفاده از Drift شاهد انتقال 232 میلیون دلار USDC در طی 6 ساعت بدون اقدام مسدودسازی بود.
- حوادث متعدد نشاندهنده تاخیرهای چند ماهه یا عدم مسدودسازی علیرغم درخواستهای رسمی است.
محقق درون زنجیرهای ZachXBT بررسی مفصلی منتشر کرده است که ادعا میکند صادرکننده استیبل کوین Circle در موارد متعددی مربوط به سرقت USDC به موقع اقدام نکرده و بیش از 420 میلیون دلار وجوه غیرقانونی از سال 2022 تحت تأثیر قرار گرفته است. یافتهها که در موضوعی با عنوان "پروندههای Circle $USDC" منتشر شده، 15 حادثه مجزا را شرح میدهد که در آن شرکت یا مسدودسازی آدرسها را به تاخیر انداخت یا اصلاً اقدامی انجام نداد، علیرغم درخواستهای مجریان قانون و مشارکتکنندگان صنعت.
طبق گزارش، چندین حادثه شامل تاخیرهای طولانی در مسدودسازی وجوه مرتبط با سوءاستفادهها بود. در یک مورد، 3 میلیون دلار از 16 میلیون دلار سرقت شده از SwapNet به مدت دو روز در کیف پول تحت کنترل هکر باقی ماند، حتی پس از درخواست مقامات و نهادهای خصوصی برای مسدودسازی. موارد دیگر تاخیرهایی از چند ساعت تا چهار ماه را ذکر کردند، در حالی که برخی آدرسهای مرتبط با فعالیت غیرقانونی گزارش شده هرگز بلاک کردن نشدند.
ZachXBT همچنین به شرایط خدمات Circle اشاره کرد که بیان میکند شرکت میتواند آدرسهای USDC مرتبط با فعالیت غیرقانونی را مسدود یا در لیست سیاه قرار دهد. او اشاره کرد که قرارداد هوشمند توکن شامل عملکردی است که چنین اقداماتی را مطابق با آن شرایط امکانپذیر میسازد.
گزارش همچنین به تعهدات نظارتی اشاره میکند و بیان میکند که Circle تحت چارچوبهای مالی فدرال و ایالتی ایالات متحده عمل میکند که ممکن است در موارد مربوط به جرایم مالی نیاز به اقدام داشته باشد.
سوءاستفاده از Drift و انتقالات فناوری میان زنجیرهای نگرانیها را برمیانگیزد
آخرین مورد شامل سوءاستفاده از پروتکل Drift است که در آن تقریباً 280 میلیون دلار سرقت شد، از جمله 232 میلیون دلار در USDC. طبق تحقیقات، مهاجم وجوه را از Solana به Ethereum با استفاده از پروتکل انتقال میان زنجیرهای Circle (CCTP) منتقل کرد و بیش از 100 تراکنش را در مدت زمانی بیش از شش ساعت اجرا کرد.
در طی آن بازه زمانی، گزارش بیان میکند که Circle وجوه را مسدود نکرد و به مهاجم اجازه داد به انتقال داراییها ادامه دهد. این حادثه تأثیرات گستردهتری داشت و بیش از 10 پروتکل امور مالی غیر متمرکز اضافی در Solana تحت تأثیر قرار گرفتند.
مقایسه با سایر اقدامات اجرایی
یافتهها همچنین شامل مقایسه با پاسخهای سایر صادرکنندگان استیبل کوین است. در هک Bybit در فوریه 2025 که به گروه Lazarus نسبت داده شد، ZachXBT گزارش داد که صادرکننده دیگری آدرسهای مرتبط را ظرف چند ساعت مسدود کرد، در حالی که Circle ادعا شده حدود 24 ساعت بعد اقدام کرد. گزارش همچنین ذکر میکند که 338,000 USDC مرتبط با حادثه در طول آن دوره در معرض خطر باقی ماند.
در موارد مستند شده، گزارش نتیجهگیری میکند که تاخیر در مسدودسازی وجوه به مهاجمان اجازه داد داراییها را منتقل یا پولشویی کنند و سؤالاتی درباره زمانبندی پاسخ در موقعیتهای پرخطر مربوط به استیبل کوینها مطرح میکند.
مرتبط: نقض پروتکل Drift باعث ضررهای تا 285 میلیون دلاری میشود، توکن 42٪ کاهش مییابد
سلب مسئولیت: اطلاعات ارائه شده در این مقاله فقط برای اهداف اطلاعاتی و آموزشی است. این مقاله مشاوره مالی یا هر نوع مشاورهای نیست. Coin Edition مسئول هیچ ضرری که در نتیجه استفاده از محتوا، محصولات یا خدمات ذکر شده ایجاد شود، نیست. به خوانندگان توصیه میشود قبل از انجام هرگونه اقدام مرتبط با شرکت احتیاط کنند.
منبع: https://coinedition.com/circle-usdc-freeze-delays-linked-to-420m-in-stolen-funds-zachxbt-says/
